- Os pesquisadores de segurança descobrem um bug no conector do SharePoint da Microsoft na plataforma de energia
- Uma falha de falsificação de solicitação do lado do servidor poderia ter permitido que os atores de ameaças roubassem as credenciais de login das pessoas
- Foi corrigido, mas os usuários ainda devem atualizar o mais rápido possível
Especialistas alertaram que o conector do SharePoint da Microsoft na plataforma de energia estava vulnerável a uma falha de falsificação de solicitação do servidor (SSRF) que poderia ter permitido que os atores de ameaças roubassem as credenciais de login das pessoas.
Pesquisadores de segurança cibernética da Zenity Labs recentemente detalharam suas descobertas em uma análise técnica aprofundada, explicando como, em essência, os atores de ameaças poderiam usar o recurso de “valor personalizado” em um conector do SharePoint, o que lhes permitiria adicionar um URL personalizado em um fluxo . Para fazer isso, eles precisariam primeiro ter acesso a uma função de fabricante de meio ambiente e à função básica do usuário, dentro da plataforma de energia.
No blog, a Zenity explicou por que o acesso à função do fabricante do meio ambiente é essencial para o ataque funcionar: “A função de fabricante de meio ambiente permite criar aplicativos, fluxos e conexões e compartilhá -los com outras pessoas em sua organização”, diz o artigo .
Criando um fluxo
Um invasor poderia criar um fluxo para uma ação do SharePoint e compartilhá -lo com a vítima, o que acabaria vazando seu token de acesso ao JWT do SharePoint. Os bandidos poderiam então usar esse token para personificar a vítima e enviar solicitações para fora da plataforma de energia.
A Zenity acrescentou que a vulnerabilidade pode ser abusada em aplicativos de energia, ou Copilot Studio.
“Você pode levar isso ainda mais longe, incorporando o aplicativo Canvas em um canal de equipes, por exemplo”, observou Zenity. “Depois que os usuários interagem com o aplicativo nas equipes, você pode colher seus tokens com a mesma facilidade, expandindo seu alcance em toda a organização e tornando o ataque ainda mais difundido”.
A Microsoft foi notificada sobre a vulnerabilidade em setembro de 2024 e a corrigiu em meados de dezembro do ano passado.
A Microsoft SharePoint é uma plataforma de colaboração e gerenciamento de documentos on -line que permite que as organizações armazenem, compartilhem e gerenciem conteúdo, fluxos de trabalho e aplicativos com segurança.